<?php
if(empty($_SESSION["adminName"]) && empty($_SESSION["adminRole"])) // chưa đăng nhập ! Hiện cửa sổ đăng nhập
{
?>
                                    <center>
                                    <form action="resource/form_login.php" method="post" name="frmLogin" onsubmit="return KiemTraDuLieuDangNhap()">
                                    	<table width="600px" cellpadding="0" cellspacing="0">
                                    		<tr>
                                            	<td colspan="2" style="font-size: xx-large;">
                                                	Đăng nhập bằng tài khoảng có quyền Admin
                                                </td>
                                            </tr>
                                        	<tr>
                                            	<td>
                                                	Ký danh :
                                                </td>
                                                <td>
                                                	<input type="text" style="width:150px" maxlength="32" name="txtUsername"  />
                                                </td>
                                            </tr>
                                            <tr>
                                            	<td>
                                                	Mật khẩu :
                                                </td>
                                                <td>
                                                	<input type="password" style="width:150px" maxlength="32" name="txtPassword" />
                                                </td>
                                            </tr>
                                            <tr>
                                            	<td>
                                            		<?php if(isset($_SESSION["noteAdmin"]) && $_SESSION["noteAdmin"] != ""){
                                            			echo($_SESSION["noteAdmin"]);
                                            		}
                                            		 ?>
                                                </td>
                                                <td>
                                                	<input type="submit" value="Đăng nhập" name="btnLogin" />
                                                </td>
                                            </tr>
                                        </table>
                                    </form>
								</center>
<?php
}


if(!empty($_REQUEST["btnLogin"])) // có yêu cầu đăng nhập
{
	$username = $_REQUEST["txtUsername"];
	$pass = $_REQUEST["txtPassword"];
	$noteAdmin = false;
	
	if($username!= "" && $pass!="") // không chấp nhận kiểm tra đăng nhập nếu user/pass trống
	{
		//kiem tra them dieu kien la Admin
		$sql = "select * from taikhoan where TenDangNhap='".$username."' AND MatKhau='".$pass."'";

		require_once "../../database/DataProvider.php";
		$result =  DataProvider::ExecuteQuery($sql);
		if(!empty($result) && mysql_num_rows($result)==1) // xác định duy nhất có 1 user phù hợp
		{
			$row = mysql_fetch_array($result);
				
			// ghi nhận đã đăng nhập
			if ($row["MaLoaiTaiKhoan"] == 2){
				session_register("adminName");
				$_SESSION["adminName"] = $row["TenHienThi"];
				session_register("adminRole");
				$_SESSION["adminRole"] = $row["MaLoaiTaiKhoan"];
				
				$noteAdmin = true;
			}
			
		}	
	}
	session_register("noteAdmin");
	$_SESSION["noteAdmin"] = "";
	if($noteAdmin){
		$_SESSION["noteAdmin"] = "Đăng nhập thành công!";
	} else {
		$_SESSION["noteAdmin"] = "Đăng nhập thất bại!";
	}
	
	// chueyn ve trang index xử lý tiếp khi đã có thông tin trong session
	header ("Location: ../index.php");
}
?>
<script language="javascript">

function KiemTraDuLieuDangNhap()
{
	var Error = ""; // Chuỗi khác rỗng sẽ là thông báo lỗi
	
	// tiến hành kiểm tra lỗi
	var inputForm = document.forms.frmLogin;
	
	// Ký danh khác trống
	var Chuoi = inputForm.txtUsername.value.trim();
	if(  Chuoi == "")
		Error += "Ký danh phải khác trống\n";
	
	// Mật khẩu khác trống
	var Chuoi = inputForm.txtPassword.value;
	if(  Chuoi == "")
		Error += "Mật khẩu không thể là rỗng\n";
		

	// kết thúc kiểm tra lỗi
	if(Error == "") // không có lỗi xảy ra 
		return true;
	else // xảy ra lỗi, ko cho submit, hiện thông báo
	{
		Error = "Xảy ra lỗi\n" + Error;
		alert(Error);
		return false;
	}
}
</script>